通用型NAS SMB协议文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或篡改。使用说明 客户端操作系统 需使用支持SMB 3.0及以上...
通用型NAS NFS协议文件系统传输加密采用TLS协议,以保障您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保在传输过程中数据不被窃取或篡改。本文介绍如何使用NAS客户端工具挂载通用型NAS NFS协议文件系统实现数据传输加密。工作原理...
NAS文件系统设置了加密,视为“合规”。应用场景 NAS支持服务器端加密功能。NAS会对存储在文件系统中的数据进行加密,当您访问文件系统中的数据时,NAS自动将加密数据解密后返回给您。当您对文件存储有高安全性或合规性要求时,建议您开启...
当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。服务关联角色 当加密类型为 用户管理密钥(KMS)时,您必须...
仅支持在创建共享存储NAS时开启NAS文件系统加密功能,一旦开启不支持关闭。说明 创建共享存储NAS之前,您需要确认该NAS文件系统是否需要加密。操作步骤 自动挂载NAS文件系统 在Windows云电脑内自动挂载NAS文件系统,您仅需在管理控制台为云...
NAS托管密钥:使用NAS托管的密钥加密文件系统。此选项在创建后不可更改。选择存储规格:根据业务需求选择存储类型。容量型:适用于大文件存储、备份归档等对IOPS要求不高的场景。性能型:适用于高并发读写、数据库文件等需要更高性能的场景...
已开启数据加密的文件系统暂不支持生命周期管理功能。如何设置生命周期管理策略?您可以通过 NAS控制台 或OpenAPI设置生命周期管理策略。具体操作,请参见 设置生命周期策略 和 生命周期管理API。如何关闭生命周期管理功能?启用生命周期...
服务器端加密 文件存储支持如下两种加密类型机制:NAS托管密钥加密 使用NAS完全托管的密钥加密每个文件系统。该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该...
更多服务器端加密FAQ 相关文档 通用型NAS还支持对传输中的数据进行加密,您可以在挂载文件系统时开启传输加密,确保数据在传输过程中不被窃取或篡改。更多信息,请参见 NFS协议文件系统传输加密 或 SMB协议文件系统传输加密。
文件系统常用操作 如果您想…您可以参考…创建文件系统 创建文件系统 添加挂载点 管理挂载点 创建权限组和规则 管理权限组 挂载文件系统 ECS实例挂载文件系统 容器挂载文件系统 函数计算挂载文件系统 跨网络或账户访问文件系统 本地数据...
NFS协议文件系统传输加密 SMB协议文件系统传输加密 日志分析 阿里云文件存储(NAS)联合日志服务推出日志分析功能,提供NAS访问日志的实时采集、查询、分析、加工、消费等一站式服务。日志管理 数据访问 功能集 功能 功能描述 参考文档 ...
否:所有客户端均能挂载该SMB文件系统,但只有支持传输加密的操作系统以AD域身份挂载SMB文件系统才会启用传输加密功能。Keytab文件 上传Keytab文件。超级用户 超级用户能够在不改动ACL的情况下对任何文件夹中的任何文件进行操作,您可以将...
2018-09-30 美国西部(硅谷)美国东部(弗吉尼亚)英国(伦敦)服务器端加密 NFS文件系统传输加密 SMB协议文件系统传输加密 文件备份 定期备份NAS文件,并在数据丢失或受损时及时恢复文件。2018-05-31 全部 通用型NAS备份 性能监控 通过云...
数据加密 服务端加密:NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。更多信息,请参见 服务器端加密。NFS文件系统传输加密:通过TLS协议保护ECS实例与NAS服务之间网络传输链路上的数据安全,...
在文件存储NAS中,权限组是一个白名单机制。为了确保您的数据访问安全,您可以通过配置自定义权限组,为不同的IP地址或网段授予不同的访问权限,以满足不同的访问...具体操作,请参见 NFS协议文件系统传输加密 或 SMB协议文件系统传输加密。
地区 地域 通用型NAS支持的企业级能力 目录配额 生命周期管理 权限组 NFS ACL NAS SB ACL 接入点 标签 回收站 NFS协议文件系统传输加密 SMB协议文件系统传输加密 服务器端加密 日志分析 通用型NAS备份 亚太-中国 华东1(杭州)华东2(上海...
服务器端加密 NFS协议文件系统传输加密 SMB协议文件系统传输加密 恢复误删除的数据 NAS 支持回收站功能,开启回收站后,被删除的文件或目录将自动进入回收站,并在规定的保留时间之后彻底删除。回收站 数据管理 生命周期管理 NAS 支持生命...
若需要加密NAS文件系统中的数据,请在创建NAS文件系统时配置加密类型。已添加挂载点。具体操作,请参见 管理挂载点。已自建Kubernetes集群且集群版本为1.16及以上版本。已确认Pod调度节点的安全组规则开放111端口和2049端口。具体操作,请...
data卷:data卷是系统盘上剩余可用空间组成的一个加密卷,包含一个可读写的Ext4文件系统。加密:在系统启动过程中,该卷会被解密,并且在进入系统后,该卷会被挂载到/data位置上。任何data卷上写入的数据,都会被加密后落盘。用户可以将其...
NAS文件系统设置了加密 NAS文件系统设置了加密,视为“合规”。OSS存储空间ACL不开启公共读写 OSS存储空间的ACL不开启公共读写,视为“合规”。OSS存储空间开启公共读写权限后,任何访问者均可写入,将面临恶意注入的数据风险,建议关闭。...
使用KMS托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。当FileSystemType取值为standard或extreme时该参数有效。取值:0:不加密。1:加密。Capacity Integer 否 是 文件系统容量。当FileSystemType取值为extreme...
初始化数据盘时,请仅创建分区及文件系统,不挂载文件系统,文件系统需要加密后再挂载。查看挂载的云盘及分区信息。lsblk 显示结果如下,表示当前ECS实例挂载了两块云盘:/dev/nvme0n1:原有的系统盘。dev/nvme1n1:新增的数据盘,其中有2...
NAS文件系统设置了加密 NAS文件系统设置了加密,视为“合规”。OSS存储空间ACL不开启公共读写 OSS存储空间的ACL不开启公共读写,视为“合规”。OSS存储空间开启公共读写权限后,任何访问者均可写入,将面临恶意注入的数据风险,建议关闭。...
例如:快照的源文件系统版本是 1,需要创建版本 2 的文件系统,可以先通过快照创建一个文件系统 A,然后再创建一个满足版本 2 配置的文件系统 B,把文件系统 A 中的数据拷贝至文件系统 B,拷贝完成后把业务迁移到文件系统 B 即可。...
例如:快照的源文件系统版本是 1,需要创建版本 2 的文件系统,可以先通过快照创建一个文件系统 A,然后再创建一个满足版本 2 配置的文件系统 B,把文件系统 A 中的数据拷贝至文件系统 B,拷贝完成后把业务迁移到文件系统 B 即可。...
加密系统盘后,系统盘上的操作系统、程序文件及其他系统相关数据将会被加密。如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 系统...
您可以在文件系统的详情页面了解文件系统的概况,例如文件系统购买容量、文件系统版本、带宽等信息。查询文件系统基础信息 登录 NAS控制台。在左侧导航栏,选择 文件系统 文件系统列表。在顶部菜单栏,选择地域。找到目标文件系统,单击...
ECS实例的系统盘开启加密,视为“合规”。应用场景 为ECS实例系统盘开启加密,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例的系统盘开启加密,视为“合规”...
如果您想…您可以参考…在服务器中卸载挂载的文件系统 卸载文件系统 删除文件系统 删除文件系统 与对象存储OSS之间实现数据流动 CPFS数据流动 监测文件的使用量 数据监控 备份文件系统中的数据 数据备份 配置文件系统的ACL权限 基于NFSv4...
更多产品定价常见问题 挂载访问FAQ Linux挂载NFS文件系统常见问题 Windows挂载SMB文件系统常见问题 Linux挂载SMB文件系统常见问题 Windows挂载NFS文件系统常见问题 挂载访问FAQ 更多挂载访问常见问题 性能测试FAQ 文件系统的读写吞吐阈值与...
文件系统SDK 文件系统SDK实现了 Hadoop FileSystem 接口,提供一种Hadoop兼容的文件系统,对外输出为一个单独的JAR文件,即 aliyun-sdk-dfs-x.y.z.jar。借助该SDK,Apache Hadoop的计算分析应用(如MapReduce、Hive、Spark等)可以使用 ...
您可以在 文件存储 HDFS 版 控制台删除某个已创建的文件系统。警告 删除文件系统后,存储在文件系统中的数据将被删除且无法恢复,请在删除前确认数据已不再使用。前提条件 已删除该文件系统下添加的挂载点。具体操作,请参见 删除挂载点。...
在云环境中,系统盘的数据安全尤为重要,因为这里存储着操作系统、应用程序和重要配置文件。为此,OOS引入了自动加密系统盘的解决方案,旨在提供更为强大的数据安全保障:数据保护:采用AES-256等高级加密标准,即使数据被盗或丢失,未授权...
您可以在文件系统的详情页面了解文件系统的概况,例如文件系统存储规格、文件系统资源使用量、文件系统版本、协议类型、版本号等信息。查询文件系统资源使用量 登录 NAS控制台。在左侧导航栏,选择 文件系统 文件系统列表。在顶部菜单栏,...
您可以通过控制台查看当前已创建的文件系统详情,例如查看各地域文件系统资源使用量、文件系统性能、ECS实例挂载状态等信息。查询文件系统资源使用量 您可以通过以下方式快速查询当前阿里云账号下文件系统资源使用量,例如容量型或性能型...
您可以在文件系统概览页了解您的文件系统概况,例如各地域文件系统数量、文件系统资源使用量等信息。前提条件 已创建文件系统。具体操作,请参见 创建文件系统。查询文件系统资源使用量 您可以通过以下方式快速查询当前阿里云账号下文件...
本文档介绍标签的使用限制及如何添加标签、查看标签、编辑标签、删除标签、根据标签过滤文件系统等。使用限制 数量限制 每个文件系统最多允许添加20个标签。标签键限制 当一个文件系统添加了多个标签,标签键不允许重复。地域限制 不同地域...
性能指标 标准版 企业版 IOPS min{1800+50*容量,1000000} min{1800+50*容量,8000000} 吞吐 min{100+0.5*容量,4000}MBps min{100+0.5*容量,32000}MBps 快照 限制项 限制 限制说明 每个文件系统可以保留的快照总数(包括手动快照与自动快照)...
动作名称 ACS:ECS:EncryptSystemDisk 加密系统盘 动作描述 加密系统盘 语法 Action:ACS:ECS:EncryptSystemDisk Properties:regionId:String instanceId:String KMSKeyId:String 属性 属性名称 描述 类型 是否必填 默认值 约束 regionId ...
文件系统 API 标题 API概述 CreateFileSystem 创建文件系统 创建文件系统。DeleteFileSystem 删除文件系统 删除已有的文件系统。ModifyFileSystem 修改文件系统属性 修改文件系统属性。ListFileSystems 批量获取文件系统详细信息 批量获取...